sülearvutikasutaja abc turvalisus...turvalisus –hoitakse ära illegaalne ligipääs süsteemile...
TRANSCRIPT
-
Sülearvutikasutaja ABCTurvalisus
Kersti Taurus
Taavi Duvin
-
Turvalisus internetis
● Hoia paroole
● Kaitse isikuandmeid
● Online poed – olla ettevaatlik
● Loteriid
-
3
Paroolid
● Kasuta alati turvalist parooli või ID kaarti
● Kasuta paroolihaldurit.
● Turvaline parool
– sisaldab nii suuri kui ka väikeseid tähti, erimärke, numbreid
– on alates 12 sümbolit pikk (vt video paroolide murdmise
võimekuse kohta).
– Nö ka suvalise veebikeskkonna parooliks lase genereerida
paroolihalduril turvaline parool.
-
4
Paroolid – automaatne meelespidamine
●Mõned programmid pakuvad paroolide
automaatset meelespidamist:
– Skype, Firefox, IE
– Tee kindlaks (uuri), kui lihtne on süsteemi salvestatud
paroole kuritarvitada teisel arvuti kasutajal.
– Nt FF paroolide kättesaamiseks piisab õigest kataloogist
failidele ligipääsust (kopeerin FF kausta kasutaja Appdata
alamkaustast). Kui kasutatakse ka FF üldparooli, siis ei saa.
-
5
Paroolid
● Mida tehakse varastatud kontodega?
– Üldjuhul:
– Meiliaadressid lähevad spämmijagajatele müüki.
– Paroolid lähevad ka müüki (lisaks sõnastikuandmebaasidele
on juurde lisada ka juba reaalselt inimeste kasutatud paroolide
andmebaasid).
-
6
Paroolid
● Kasuta reeglit: Üks parool ühe keskkonna jaoks.
– Tänapäeval pääsed paljudesse süsteemidesse oma
sotsiaalmeedia konto abil, jälgi, et vastavad sotsiaalmeedia
kontod ei oleks kergesti ülevõetavad.
– Kuigi ka mitmetasandilised paroolikinnitussüsteemid on üle
võetavad, on need oluliselt kindlamad tavaparoolidest.
-
Ülesanne 1
● Leia arvutist üks enda pilt ja kasuta Google
pildiotsingut
● Mis selgus?
-
Ülesanne 1 järg
● http://s3.postimg.org/smyekbf83/James.jpg
● Kasuta kodulehel olevat pilti ja tee uus Google
pildiotsing
● Mis selgus?
http://s3.postimg.org/smyekbf83/James.jpg
-
9
Ülesanne 2
● Paigalda arvutisse tarkvara KeePass
– Linuxile KeepassX (peaks olema)
● Kui telefon võimaldab, paigalda telefoni
tarkvara KeePass... (Androidil: KeePassDroid)
● Mis vahendiga andmebaase sünkroniseerid?
● Salvesta oma erinevad kasutajatunnused ja
paroolid selle programmiga. (Võib kodus).
-
10
Ülesanne 2 - Keepass
● Vaata oma lemmikparooli keerukustaset
KeePass tarkvara hinnangul (mitu bitti)
● Proovi genereerida sellise pikkusega parool,
mis oleks suurema keerukusega kui praegu
kasutatav parool. Mis selleks kasutada tuleb?.
-
11
Arutelu
●Sülearvuti füüsiline turvalisus:
–Mida teete selleks, et sülearvuti ära ei „kaoks“?
–Kuidas hoolitsete turvalisuse eest?
-
12
Sülearvuti füüsilise turvalisuse tagamine
●Sülearvuti autos
–Aseta arvuti nii, et seda ei oleks autoaknast näha;
–pagasiruumi panekul teha seda enne lõppkohta jõudmist, nt
tehes seda kaubanduskeskuse parkimisplatsil paistab see
potentsiaalsetele pahategijatele silma.
●Sülearvuti avalikus kohas
–aseta arvuti nii, et saad sellele alati silma peal hoida;
–aseta arvuti nii, et seda ei oleks kerge haarata ja sellega
minema joosta;
-
13
Sülearvuti füüsilise turvalisuse tagamine
●Sülearvuti kott
–uus särav sülearvuti logoga kott on suurema tõenäosusega
varastele ihaldusobjektiks kui vana ja kulunud väsimusega kott;
–siiski pea silmas ka enda välimust!
●Kensingtoni lukk /kaabel
–10€ ümbruses
–võimaldab aheldada sülearvuti nt laua külge
-
Kaitse ja turvalisus – sülearvuti vaatenurgast
●Reisimine – autoga, lennukiga, rongiga
●Ilm – talv, suvi, sügis
●Avalikus koha (raamatukogu, kohviku) külastus
●Sõprade juures
-
15
Kaitse ja turvalisus –operatsioonisüsteemi vaatenurgast
●Kaitse – programmidele ja arvuti ressurssidele
pääseb ligi ainult volitatud kasutaja.
–OHT: Andmete juhuslik leke valedele kasutajatele
●Turvalisus – hoitakse ära illegaalne ligipääs
süsteemile ja sellega seotud andmete hävitamine
ja rikkumine.
–OHT: Pahatahtlike kasutajate eest andmete peitmine
-
16
Turvalisus kasutaja vaatenurgast
●Kaustaja andmed on kaitstud valesti kasutamise
ja kadumise eest.
–andmete krüpteerimine
–paroolid
-
17
Ohud
●Välised ohud:
–vargused, tulekahjud, loodusõnnetused, ...
●Süsteemi enda vead (opsüsteemi „augud“);
●Vigased rakendusprogrammid;
●Pahalased:
–viirused, Trooja hobused, ussid;
●Kasutajad;
● Riistvara tõrked.
-
18
Kuidas suurendada turvalisust
●Riistvara tõrked
–kasutada sülearvutit selleks sobivates tingimustes (jahutusavad
ei ole ummistatud, temperatuur on sobiv, pole niiske jne)
–kasutada seadet vastavalt kasutusjuhendile
–muus osas on raske midagi ennetavat teha.
●Välised tegurid
–hoia sülearvutil pilk peal, kui oled avalikus kohas
–hoia seda nii nagu oma rahakotti
-
19
Kuidas suurendada turvalisust
●Turvaparandused - tarkvara
–hoia oma arvuti operatsioonisüsteem (Windows),
rakendustarkvara (Firefox, Winamp, ...), antiviirus ja
tulemüür uuendatuna
●Kontrolli regulaarselt oma arvutit pahalaste
/viiruste osas.
–nuhkvara tõrjumiseks on eraldi programmid
●Kui arvutit ei kasutada, siis lülita see välja ja/või
lülita välja võrgukaart (Wifi)/bluetooth.
●Kasuta tulemüüri tarkvara.
-
20
Andmekao vältimine
●Tee süsteemist regulaarselt varukoopiaid
–Windows operatsioonisüsteemis on selleks vastav programm
(Varundus)
–Kasutada võib ka sülearvutitootja poolt väljapakutud tarkvara
(kui on selline), Lenovo ja HP sülearvutitel tõenäoliselt on
–Kolmanda osapoole loodud tarkvara (nt poes müüdavatel
sülearvuti välistel kõvaketastel võib kaasas olla
sükroniseerimis/varundamistarkvara)
●Koopia hoida üldiselt originaalist lahus.
–samal kettal olevast varukoopiast ei ole ketta rikke korral abi.
-
21
Kõvaketta jaotus
●Teatud sülearvutitootjad teevad sülearvuti
kõvakettale rohkem jaotisi (partitsioone) kui
loogiliselt oodata.
–osa neist on süsteemi eest peidetud ja neid kasutatakse
süsteemi varukoopia tegemisel ja sülearvuti tervise
kontrollimisel.
–Arvuti käivitamisel on võimalik teatud klahvikombinatsiooni
vms vajutades sellelt taastussüsteem käivitada.
-
22
Rakendusprogrammid
●Kontrolli et enimkasutatud tarkvara oleks
ajakohane
–enimkasutatavat vabavara uuendatakse mitmeid kordi aastas
–mõnikord avastatakse ka turvaprobleeme, mis järgmises
versioonis parandatakse
–Mozilla Thunderbird, Mozilla Firefox, LibreOffice
–Tarkvara uuendamiseks on Abi/Help menüüs vastav
menüüvalik või tuleb Internetist uuema versiooni
paigaldusprogramm alla laadida ja uuem programm installida.
-
23
Veebi lehitsemine
●Küpsised (cookies) ja minirakendused (applets)
–Luba nende kasutamist ainult nende veebilehekülgede juures,
mille teenuseid kasutad.
–Küpsistega salvestatakse informatsiooni veebisaidi kasutamise
osas (järgmisel korral osatakse pakkuda just viimati lahti olnud
lehekülg vms)
●Häälesta veebilehitseja küpsiseid regulaarselt
kustutama
–küpsiste kaudu kogub infot ka nuhkvara
-
24
Veebi lehitsemine
●Kontrolli, et veebleht on see, mis ta väidab end
olevat
–kas aadressiribal olev aadress vastab tegelikule
●Veebilehitsejat on võimalik seadistada ajutisi
faile ning küpsiseid jms automaatselt
veebilehitseja sulgemisel kustutama.
–väga kasulik asi ühiskasutusega arvuti puhul.
-
25
Veebiprotokollid
●HTTP
–http:// (port 80)
–Andmeid edastatakse tekstina
–tavalised kodulehed
–veebilehitseja aadressiriba on
tavaline (valge)
●HTTPS
–https:// (port 443)
–Andmeid edastatakse
krüpteeritult, kasutades
turvasoklite kihti (SSL)
–E-ärid, internetipangad
–veebilehitseja aadressiriba on
värviline /all on lukumärk
-
26
Sertifitseerimine
●Selleks, et veebilehe külastaja teaks, et
internetipank vms veebikeskkond oleks õige,
kasutatakse sertifitseerimist.
●Olemas on hulk sertifitseerimiskeskusi, kust
asutused saavad omale sertifikaate osta ja
kasutajale tõendada, et on tegemist õige kohaga.
●http://www.sk.ee - siit leiab eestis kasutatavad
sertifikaadid.
http://www.sk.ee/
-
27
Meil, messenger jms
●Rämpspost
–kustuta ilma lugemata
–kasuta meiliprogrammi (nt Mozilla Thunderbird) mis ise
oskab rämpsposti kõrvale panna
–Uus TÜ veebimeil -> Seaded -> Filtrid -> Lülita sisse
spämmitõrje.
●Manustega kirjad
–kui ei ole oodata manusega kirja antud saatjalt, siis on suure
tõenäosusega tegemist nakatunud failiga
–kustuta need
-
28
Meil, messenger jms
●Ära ava koomikseid, videosid ja muid
„naljakaid“ faile ja veebilehti, mida su
heatahtlikud sõbrad sulle saadavad, vaid kustuta
need kohe.
-
29
Viiruste ja nuhkvaratõrje
●Soovitav on kasutada mõlemat
–on programme, milles on mõlemad võimalused olemas.
●Soovitav on uuendusi alla laadida igapäevaselt.
–sea programmid automaatselt end uuendama.
●Vabavaralised antiviirusprogrammid
– Microsoft Security Essentials
– Antivir http://www.free-av.com/
– AVG Anti-Virus http://free.grisoft.com/
-
30
Nuhkvaratõrje
●Vabavaralised nuhkvaratõrjujad
–Adaware http://www.lavasoft.com/
–Spybot S&D http://www.safer-networking.org/en/index.html
●Selle tarkvara juures on võimalus keelata nuhkvara pääsemist arvutisse –
samas kontrollitakse pidevalt programmide soovi Windowsiregistrisse
andmete kirjutamist – ja antakse vastavad hoiatuskirjed (luba küsimine)
kasutajale.
●Seega selle võimaluse kasutamine (Immunize) ei pruugi olla kasutajale
parim valik.
http://www.lavasoft.com/http://www.safer-networking.org/en/index.html
-
31
Sülearvutitootja turvararkvara
●Uuematel arvutitel on kaasas turvatarkvara,
millega saab faile, kaustu või osa kõvakettast
krüpteerida
–tavaliselt on selline tarkvara olemas siis, kui arvutil on olemas
ka sõrmejäljelugeja
-
32
Arvuti jagamine mitme kasutaja vahel
●Kui sülearvutit peaks kasutama veel keegi peale
omaniku, on soovitav teha erinevad
kasutajakontod
–eriti kui kasutatakse paroolide meelespidamist!
●Kasutajad võivad olla süsteemiülemad (kõik
õigused kõiki faile vaadata) ja piiratud
kasutajad (ei saa lugeda osa faile, kirjutada
süsteemikaustadesse).
-
33
Tulemüür
●Tulemüür võib olla eraldi riistvaral või siis
tarkvaraliselt samas arvutis
–sülearvuti puhul räägime üldiselt tarkvaralistest
tulemüürilahendustest